A autenticação de dois fatores é a maneira inteligente de proteger suas contas online O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é um método de segurança isso requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito não só requer o cartão, ... Leia mais usando algo que você conhece (como uma senha) e algo que você tem (como um smartphone). Também conhecida como verificação em duas etapas, envolve inserir um código ao fazer login em novos dispositivos e fornece um excelente nível de proteção.
Com a autenticação de dois fatores, mesmo que sua senha não seja particularmente forte, sua conta ainda estará relativamente segura, pois você precisará autorizar qualquer tentativa de login. Hoje vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança.
Como funciona?
Já examinamos as complexidades da autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é uma método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito não só requer o cartão, ... Leia mais, e se um serviço que você está dependente oferece; você deve habilitá-lo. Com a autenticação de dois fatores, cada nova tentativa de login exigirá que você insira um código enviado a você - normalmente por mensagem de texto para um número de celular padrão - antes de permitir sua entrada.
Tecnicamente, a única maneira que esse método pode ser derrotado é se alguém se apossar do seu dispositivo ou conseguir ler o código por cima do seu ombro. Esses códigos duram apenas alguns minutos (os três últimos do Google, na melhor das hipóteses) antes de você precisar criar um novo. Se você está acostumado a verificar os botões "lembre-se de mim neste site" para fazer login automaticamente, seus hábitos de navegação não devem ser afetados. Você só precisa fazer login novamente uma vez por mês.
Devido à natureza da autenticação de dois fatores, ocasionalmente, senhas de uso único precisam ser criadas para software, como clientes de e-mail, facilitando a revogação do acesso a dispositivos em uma data posterior caso você precise fazer isso. Autenticação de dois fatores oferece proteção mesmo quando alguém sabe sua senha, embora você ainda deva escolher senhas fortes 5 Geradores de senhas grátis para senhas quase inacessíveis 5 geradores de senhas grátis para senhas quase violáveis Leia mais e esteja sempre atento aos ataques de engenharia social O que é engenharia social ? [MakeUseOf explica] O que é engenharia social? [MakeUseOf Explains] Você pode instalar o firewall mais forte e caro do mercado. Você pode instruir os funcionários sobre os procedimentos básicos de segurança e a importância de escolher senhas fortes. Você pode até mesmo bloquear a sala do servidor - mas como ... Leia Mais.
Sua conta do Google é seu e-mail. É bem possível que ele esteja conectado ao seu dispositivo Android ou iPhone, sincronizando seus Calendários e Contatos, acompanhando seu histórico de localização, seus dados do Google Now e suas informações pessoais na forma de planilhas e outros documentos do Google. Você simplesmente não pode perder o acesso a este.
Enquanto estiver conectado às configurações da sua Conta do Google, insira sua senha e você verá a página para ativar o que o Google chama de "verificação em duas etapas", além de um painel para lidar com senhas específicas de aplicativos. O Google oferece códigos via SMS ou o aplicativo Google Authenticator, permite adicionar números de telefone de backup e até mesmo baixar códigos off-line.
Isso permitirá que você recupere sua conta caso perca o acesso ao smartphone.
O Facebook é um golpe duplo, pois as contas geralmente são mal protegidas por senhas fracas, geralmente são muito solicitadas entre os “hackers” e - a julgar pelo número de perguntas que recebemos no MakeUseOf Answers - podem ser notoriamente difíceis de recuperar quando alguém está quebrado O Facebook usa uma bagunça de e-mail, verificação de amigo e identificação com foto para ajudar a reconectar usuários com suas contas, mas você pode tentar não perder o acesso em primeiro lugar.
Dirija-se às configurações do Facebook e verifique se você adicionou e confirmou um número de telefone em Configurações do celular . Em seguida, clique na guia Segurança à esquerda e siga as instruções em Notificações de login . Você pode gerar senhas de aplicativos individuais usando as senhas de app ou vá para o Code Generator para cobrir o uso off-line.
identificação da Apple
Se você usa iOS ou OS X, sua ID e senha da Apple são a única coisa que mantém seu dispositivo protegido contra danos sérios. Sua senha da Apple ID é a chave para seus dispositivos caros, e usá-la um ladrão pode apagar remotamente seu iPhone, ler seu e-mail do iCloud e até mesmo controlar (e apagar) seu Mac se você tiver ativado o Voltar ao meu Mac . Se você usa o iTunes, todos os aplicativos, filmes ou álbuns que você comprou estão vinculados a essa conta, sem mencionar o método de pagamento usado.
Você pode fazer alterações no seu ID da Apple em appleid.apple.com, onde deve primeiro fazer o login, em seguida, vá para a guia Senha e Segurança, que requer respostas às perguntas de segurança que você definiu anos atrás. Depois de superar esse obstáculo, você pode ativar a verificação em duas etapas na parte superior da página. A Apple fornece uma “chave de recuperação” que pode ser usada no caso de seus walkies de smartphones.
Não vê o link de autenticação de dois fatores na página da sua conta? Observe que, como medida de segurança básica, a Apple não permite que a configuração da verificação em duas etapas prossiga se alguma alteração significativa tiver sido feita recentemente nas informações da sua conta. Vá para a página de Suporte da Apple e leia o que eles têm a dizer - Por que fui solicitado a esperar antes de configurar a verificação em duas etapas?
Microsoft
O quarto dos “quatro grandes” - o Windows 8 foi o primeiro empurrão real da Microsoft para uma conta da Microsoft que não era estranhamente classificada como “Windows Live” ou “.NET Passport” e forneceu alguns benefícios tangíveis para usuários de PC reais. Mas não se esqueça de que muitos de nós têm contas do Skype e do Xbox também, e esses são agora o mesmo. Em particular, as senhas de Xbox roubadas são muito procuradas, contendo catálogos completos de compras on-line, egos e reputações.
Vá até o painel da conta da Microsoft e clique em Informações de segurança para encontrar uma opção para configurar a verificação em duas etapas. Usuários do Windows Phone podem usar o Microsoft Authenticator, outros dispositivos podem apenas usar o Google Authenticator.
Serviços sociais
Além do behemoth social de Zuk, há um bom número de outros serviços sociais nos quais habilitar a autenticação de dois fatores, particularmente aqueles que você autoriza a postar em seu nome. Twitter é um, e você pode ir para as configurações de segurança do Twitter, adicionar e verificar o seu número de telefone, em seguida, optar por verificar as solicitações de login usando o número fornecido na guia Segurança e Privacidade . Você também pode optar por verificar usando o aplicativo móvel do Twitter.
O Buffer teve um incidente de segurança não muito tempo atrás, e os gerentes sociais em todos os lugares se espremiam coletivamente e se preparavam para o impacto. Isso pode acontecer em qualquer dia da semana. Por isso, proteja sua conta do Buffer, selecionando Habilitar login em duas etapas nas configurações de segurança do Buffer. O popular gerente social HootSuite também oferece proteção, usando a ferramenta Autenticador do Google.
Profissionalmente, sua reputação pode sofrer se um criador de problemas se apossar de suas credenciais do LinkedIn, um serviço em si que foi vítima de ataques no passado. Desde então, a rede introduziu uma melhor segurança, incluindo dois fatores, vá para as configurações do LinkedIn para ativá-lo através da conta e, em seguida, gerenciar a opção de segurança . Por último, mas não menos importante, o Yahoo também oferece alguma proteção através de configurações de conta.
Serviços de jogos
Os jogadores são frequentemente alvos de hackers, suas contas pessoais cheias até a borda do entretenimento mais recente e suas informações de pagamento armazenadas perfeitamente prontas para a próxima compra. Felizmente, os distribuidores de conteúdo se conscientizaram das ameaças enfrentadas pelos clientes e agora oferecem melhor segurança. Steam agora famosa oferece autenticação de dois fatores por padrão, você pode ler tudo sobre isso aqui.
As contas do Battle.net também são muito procuradas e você pode manter os criminosos fora de seu World of Warcraft usando o Autenticador Battle.net ou o autenticador móvel. Até mesmo a EA adicionou a proteção às configurações de segurança do Origin, acessadas por meio da opção Verificação de login . E se você não quiser se encontrar fazendo a maior promessa da próxima vez, até mesmo o Humble Bundle suporta proteção em duas etapas. Se você é um jogador do Xbox, não se esqueça de proteger sua conta da Microsoft (instruções para as quais podem ser encontradas acima).
Armazenamento on-line e muito mais
Os arquivos no seu armazenamento em nuvem on-line provavelmente não devem conter muitas informações pessoais, mas protegê-los contra todas as novas tentativas de login é uma ótima ideia, de qualquer maneira. O Dropbox foi um dos primeiros serviços a oferecer suporte à autenticação de dois fatores, habilitando-o a partir do login da conta nas configurações do Dropbox. O Box também oferece níveis semelhantes de proteção, configurações de conta de cabeça para caixa para ativá-lo.
O pensamento de alguém entrar na minha conta do Evernote me enche de medo, e deve ser o mesmo para você também. Ative a proteção em duas etapas fazendo login e alterando as configurações de segurança do Evernote. A verificação em duas etapas por meio de um dispositivo móvel (SMS) exige premium, mas você ainda pode usar o Google Authenticator no iOS, no Android ou no Blackberry gratuitamente.
Se seus serviços favoritos ainda não estiverem suportando a autenticação de dois fatores, convém informar aos desenvolvedores que há uma demanda por isso. Violações de informações pessoais podem ser tão caras quanto as credenciais do seu cartão de crédito podem vazar, então vale a pena não correr riscos no mundo da segurança online. Se a opção estiver lá, use-a.
Evan Hahn é um blogueiro que assumiu a responsabilidade de manter uma lista de serviços que suportam a autenticação de dois fatores, e você deve verificar sua lista se você estiver procurando por serviços particularmente conscientes da segurança. Você pode recomendar outros serviços nos comentários abaixo.